Принудительно подключить DNS-трафик маршрутизатора TP Link через порт 53

Question

Недавно я приобрел беспроводной маршрутизатор TP-Link Archer C5 и администрирую домашнюю сеть WiFi. Есть немало детей, которые используют эту сеть, и моя цель состоит в том, чтобы блокировать порнографические материалы через эту сеть. OpenDNS, казалось, был лучшим вариантом для установки на маршрутизаторе.

Если какие-либо устройства, использующие этот WiFi, имеют свои собственные жестко заданные настройки DNS, это обходит настройки DNS маршрутизатора. Решение, которое я нашел после посещения многих форумов, состоит в том, чтобы форсировать весь трафик DNS через порт 53 маршрутизатора. Это заставляет весь сетевой трафик использовать настройки DNS маршрутизатора.

Я не мог найти решение о том, как реализовать это в маршрутизаторе TP-Link. Как мне этого добиться?

Answer 1

Я не уверен насчет вашего роутера конкретно, но общая идея состоит в том, чтобы создать правило брандмауэра (он же правило доступа), которое блокирует весь исходящий трафик UDP (и, возможно, TCP) на порту 53, за исключением адресов ваших серверов OpenDNS.

Помните, что даже если вы успешно создадите это правило, выделенный и умный пользователь все равно сможет использовать прокси, VPN или другие методы для доступа к сайтам, которые блокирует OpenDNS.